Email phishing dirancang dengan cermat menggunakan elemen-elemen penipuan untuk memanipulasi penerima agar melakukan tindakan berbahaya, seperti mengungkapkan informasi pribadi, mengeklik tautan berbahaya, atau mengunduh lampiran berbahaya. Berikut penjelasan lebih rinci tentang taktik umum yang digunakan dalam email phishing:
Email phishing sering kali menampilkan alamat email palsu , yang dibuat agar tampak seperti sumber yang sah dan tepercaya. Penyerang meniru nama atau domain yang familiar, menciptakan rasa aman yang salah dan mendorong penerima untuk berinteraksi dengan email tersebut.
Cara Kerjanya[email protected][email protected]
: Phisher mungkin menggunakan nama domain yang secara visual mirip dengan nama domain asli, tetapi dengan sedikit perbedaan yang mungkin luput dari perhatian. Misalnya, alamat email "
" (dengan angka nol) tampak mirip dengan "
".
Mengapa Berhasil
: Karena adanya perbedaan kecil pada alamat email, korban mungkin tidak menyadari perbedaannya pada pandangan pertama dan secara keliru berasumsi bahwa email tersebut asli.
Target Umum
: Perusahaan besar, penyedia layanan, dan lembaga keuangan seperti PayPal, Microsoft, atau Apple sering menjadi target serangan spoofing email.
Contoh : Email phishing yang berpura-pura berasal dari bank populer mungkin menggunakan alamat email serupa seperti “ [email protected] ” alih-alih “ [email protected] ”.
Email phishing sering kali berisi tautan palsu yang seolah-olah mengarah ke situs web resmi, tetapi sebenarnya mengarah ke situs berbahaya yang dirancang untuk mencuri informasi sensitif. Penyerang menggunakan beberapa teknik untuk membuat tautan mereka terlihat meyakinkan, misalnya dengan membuat URL yang secara visual mirip dengan situs web asli.
Cara Kerjanyawww.bank-secure.com
: Penyerang membuat URL yang seolah-olah mengarah ke domain tepercaya, tetapi justru mengalihkan ke situs web palsu. Misalnya, email phishing mungkin menyertakan tautan seperti "
", yang dapat mengalihkan ke situs web yang sangat mirip dengan situs bank yang sebenarnya, tetapi dirancang untuk mengumpulkan kredensial login saat pengguna memasukkan detail mereka.
Mengapa Berhasil
: Korban sering mengeklik tautan berdasarkan tampilannya, dengan asumsi situs web yang mereka tuju tepercaya. Karena tautan tersebut sering kali memuat nama perusahaan yang sah (atau tampak serupa), banyak pengguna gagal memeriksa URL lengkapnya.
Tanda Bahaya
: Selalu arahkan kursor ke tautan sebelum mengekliknya untuk memeriksa URL yang sebenarnya. URL phishing mungkin menggunakan trik halus seperti domain tingkat atas yang berbeda (misalnya, ".org" alih-alih ".com") atau huruf besar-kecil yang bercampur (misalnya, "Paypa1.com" alih-alih "PayPal.com").
Contoh : Email yang mengaku dari PayPal mungkin mengarahkan korban ke tautan seperti “ www.paypallogin.com ” (perhatikan huruf “l” tambahan), yang dirancang untuk meniru halaman login PayPal yang sah tetapi dengan tujuan mencuri kredensial.
Email phishing sering kali berisi lampiran berbahaya yang, ketika dibuka, dapat menginfeksi komputer penerima dengan malware. Lampiran ini disamarkan sebagai berkas sah untuk mengelabui korban agar mengunduh dan menjalankan konten berbahaya.
Cara Kerjanya
: Email phishing biasanya berisi lampiran yang tampak tidak berbahaya, seperti faktur, konfirmasi pengiriman, atau dokumen pajak. Berkas-berkas ini sering kali datang dalam format seperti PDF, dokumen Word, atau berkas ZIP. Ketika dibuka, berkas-berkas ini dapat menjalankan kode berbahaya yang memasang malware, ransomware, atau spyware.
Alasannya Berhasil
: Banyak pengguna terbiasa menerima lampiran dari sumber tepercaya, sehingga mereka mungkin tidak ragu untuk membukanya. Nama lampiran (misalnya, "Faktur_123.pdf" atau "Detail_Pembayaran.zip") dibuat agar terlihat seperti yang dikirimkan oleh perusahaan resmi.
Tanda Bahaya
: Waspadalah terhadap lampiran tak terduga atau email dengan konten yang tidak jelas, terutama jika mereka meminta Anda untuk mengunduh atau membuka berkas. Jika Anda tidak yakin, hubungi pengirim secara langsung melalui saluran terverifikasi untuk memastikan keabsahan lampiran tersebut.
Contoh : Email yang tampaknya berasal dari perusahaan pelayaran mungkin berisi lampiran berjudul “Tracking_Details.zip,” yang ketika dibuka, akan memasang ransomware pada sistem korban.